<?php


/* Laat het login formulier zien. */
function displayLogin() {

	echo"<h1>Login</h1>";
	echo"<form method=\"post\" action=\"index.php?action=loginCheck\">";
	echo" 	<table border=\"1\">";
	echo"		<tr>";
	echo"			<td>Gebruikers ID:</td>";
	echo"			<td><input type=\"text\" name=\"username\"/></td>";
	echo"		</tr>";
	echo"		<tr>";
	echo"			<td>Wachtwoord:</td>";
	echo"			<td><input type=\"password\" name=\"pass\"/></td>";
	echo"		</tr>";
	echo"		<tr>";
	echo"			<td><input type=\"submit\" name=\"login_button\" value=\"Login\" /></td>";
	echo"			<td><a href=\"index.php?action=wachtwoordVergeten\">Wachtwoord vergeten?</a></td>";
	echo"		</tr>";
	echo" 	</table>";
	echo"</form>";
}

function loginCheck($user) {
	if($user->login($_POST['username'], $_POST['pass'])) {
		echo 'successfull login';
		$_SESSION['user'] = $user;
	}
}

/* Wachtwoord wijzigen pagina. */
function displayWachtwoordWijzigen() {

	echo"<h1>Wachtwoord wijzigen</h1>";
	echo"<form method=\"post\" action=\"index.php?action=wijzigwachtwoord\">";
	echo" 	<table border=\"1\">";
	echo"		<tr>";
	echo"			<td>Oude wachtwoord:</td>";
	echo"			<td><input type=\"text\" name=\"wachtwoord_oud\"/></td>";
	echo"		</tr>";
	echo"		<tr>";
	echo"			<td>Nieuwe wachtwoord:</td>";
	echo"			<td><input type=\"password\" name=\"wachtwoord_nieuw\"/></td>";
	echo"		</tr>";
	echo"		<tr>";
	echo"			<td><input type=\"submit\" name=\"wijzig_wachtwoord\" value=\"Wijzig\" /><a href=\"index.php?action=login\">Terug</a></td>";
	echo"			<td></td>";
	echo"		</tr>";
	echo" 	</table>";
	echo"</form>";
}

/* Wijzig het wachtwoord in de database. */
function wijzigwachtwoord() {
	echo"Wachtwoord gewijzigd.";
	echo $_POST['wachtwoord_nieuw']."<br />";
	echo crypt($_POST['wachtwoord_nieuw']);
}

/* Wachtwoord vergeten pagina. */
function wachtwoordVergeten() {

	echo"<h1>Wachtwoord vergeten</h1>";
	echo"<form method=\"post\" action=\"index.php?action=nieuweWachtwoord\">";
	echo" 	<table border=\"1\">";
	echo"		<tr>";
	echo"			<td>Gebruikers ID:</td>";
	echo"			<td><input type=\"text\" name=\"gebruiker_id\"/></td>";
	echo"		</tr>";
	echo"		<tr>";
	echo"			<td>E-mail:</td>";
	echo"			<td><input type=\"text\" name=\"email\"/></td>";
	echo"		</tr>";
	echo"		<tr>";
	echo"			<td><input type=\"submit\" name=\"verstuur_button\" value=\"Verstuur\" /><a href=\"index.php?action=login\">Terug</a></td>";
	echo"			<td></td>";
	echo"		</tr>";
	echo" 	</table>";
	echo"</form>";
}

/* Genereer een nieuwe wachtwoord en verstuur deze naar de gebruiker zijn e-mail. Wachtwoord wordt ook in de database gezet. */
function nieuweWachtwoord() {

	$sql = sprintf("SELECT *
						FROM gebruikers
						WHERE gebruiker_id='%s'
						AND email = '%s'",
			mysql_real_escape_string($_POST['gebruiker_id']),
			mysql_real_escape_string($_POST['email']));
	$result = mysql_query($sql);

	if(mysql_num_rows($result) < 1) {
		echo"Geen gebruiker gevonden met deze gegevens.<br />";
		echo "<a href=\"#\" onClick=\"history.back()\">Terug</a>";
	}
	else {
		$wachtwoord = "";
		$lengte = 6;

		$possible = "123467890abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
			
		for($i = 0;$i<$lengte;$i) {
			$char = substr($possible, mt_rand(0, strlen($possible)-1), 1);
			$wachtwoord .= $char;
			$i++;

		}
		//$wachtwoord = "wachtwoord";
		//echo $wachtwoord;
			
		// Verstuur mail met password
			
		$to      = $_POST['email'].'';
		$subject = 'Nieuw wachtwoord Hondsrug Helpdesk';
		$message = 'Uw nieuwe wachtwoord voor Hondsrug Helpdesk: '.$wachtwoord;
		$headers = 'From: postmaster@localhost.net' . "\r\n" .
				'Reply-To: webmaster@example.com' . "\r\n";

		mail($to, $subject, $message, $headers);
			
		echo"A new password has been sent to your email.<br /> <a href=\"index.php?action=login\">Return to login</a>.";
			
			
		$wachtwoord = crypt($wachtwoord, '$2a$07$usesomesillystringforsalt$');
		$sql = sprintf("UPDATE gebruikers
							SET wachtwoord='%s'
							WHERE gebruiker_id='%s'
							AND email = '%s'",
				$wachtwoord,
				mysql_real_escape_string($_POST['gebruiker_id']),
				mysql_real_escape_string($_POST['email']));
		mysql_query($sql);
	}


}
?>